fraudelant site- please shut down [Navy Federal CU ]

A quem de direito,
A RSA, a Divisão de Segurança da EMC (“RSA”), uma empresa de segurança da informação, foi escolhida para auxiliar o Navy Federal CU a impedir ou sustar atividade on-line que vise, ou possa visar, clientes do Navy Federal CU como vítimas potenciais de fraude.
A RSA foi informada de que sua empresa parece estar provendo serviços de internet a um website que está fazendo uso não autorizado da marca do Navy Federal CU. Esse website
hxxps://paulodesouza[.]com[.]br/wp-content/languages/themes/security[.]alert/activity/NFCU/login[.]html
hxxps://paulodesouza[.]com[.]br/wp-content/upgrade/message[.]alert/file[.]mail/NFCU/login[.]html não apenas viola os direitos autorais, de marca e de propriedade intelectual do Navy Federal CU, mas também pode se tornar um site de ataque de phishing ou outros golpes fraudulentos direcionados contra o Navy Federal CU e seus clientes.
O website fraudulento representa não apenas uma apropriação indébita da propriedade intelectual do Navy Federal CU; seu objetivo é enganar os clientes do Navy Federal CU. Nossa experiência mostra que tais sites tornam-se sites de phishing* e de outros golpes fraudulentos contra os titulares de contas do nosso cliente.
Por favor tome todas as medidas necessárias para suspender imediatamente o website fraudulento, sustar sua disponibilidade na internet e cessar a transmissão de quaisquer emails associados com o mesmo.
Entendemos que o(a) Sr(a). Pode não estar ciente desse uso impróprio dos seus serviços e agradecemos a sua cooperação.
Pedimos especificamente que sejam tomadas também as seguintes medidas, se relevante ou possível:
• Por favor nos forneça um arquivo tar/zip do código-fonte desse website, de maneira que possamos analisá-lo para ajudar a prevenir outros ataques;
• Caso quaisquer dados de clientes tenham sido capturados e estejam armazenados nos seus sistemas ou equipamento, por favor envie-nos esses dados de forma que os clientes em questão possam ser notificados e possam tomar medidas para proteger o seu crédito; e
Solicitamos especificamente que sejam fornecidos também quaisquer registros eventualmente mantidos que indiquem o nome, informações de contato, métodos de pagamento ou informações similares que possam ser úteis na descoberta da identidade e localização do cliente para quem o website foi administrado.
O acima exposto não representa prejuízo de quaisquer direitos ou recursos pertencentes a qualquer instituição financeira relacionada com este assunto. Tais direitos e recursos ficam por meio deste expressamente reservados.
A RSA está enviando esta notificação com o objetivo de impedir a proliferação de golpes de phishing e as informações aqui contidas são fornecidas como tais, sem representações ou garantias de qualquer tipo.
Obrigado pela sua cooperação na prevenção e cessação desta atividade fraudulenta.
Caso necessite de maiores informações, não hesite em contatar a RSA nos números abaixo.
Atenciosamente,
RSA SECURITY INC.
RSA Anti-Fraud Command Center
Tel: +44 (0)800-032-7751
Tel: +1-866-408-7525
E-mail: (Email address hidden if logged out)
*“Phishing” em geral se refere a uma diversidade de golpes baseados na web nos quais se utiliza, em conexão com pontos de coleta de dados associados (incluindo contas de email baseadas na web), um website ilegítimo que simula o de uma instituição financeira alvo para enganar os titulares de contas da instituição financeira e fazê-los revelar seus dados pessoais, incluindo, sem se limitar a, informações sobre contas bancárias, números de CPF ou senhas de contas bancárias. Uma vez coletadas, essas credenciais de titulares de contas bancárias podem ser utilizadas na realização de fraudes eletrônicas ou outras atividades similares de natureza criminosa.
________________________________________
To whom it may concern,

RSA, The Security Division of EMC (“RSA”), an information security company, has been appointed to assist Navy Federal CU in preventing or terminating online activity that targets, or may target Navy Federal CU’s clients as potential fraud victims.

RSA has been made aware that your company appears to be providing internet services to a website, which is making unauthorized use of Navy Federal CU’s trademarks. This site
hxxps://paulodesouza[.]com[.]br/wp-content/languages/themes/security[.]alert/activity/NFCU/login[.]html
hxxps://paulodesouza[.]com[.]br/wp-content/upgrade/message[.]alert/file[.]mail/NFCU/login[.]html not only violates Navy Federal CU’s copyright, trademarks and other intellectual property rights, but may also become a host to a phishing attack, or other fraudulent scams directed against Navy Federal CU and Navy Federal CU’s clients.

The fraudulent website not only represents a misappropriation of Navy Federal CU’s intellectual property; its purpose is to mislead Navy Federal CU’s clients. Our experience has shown that such sites become a host of phishing* and other fraudulent scams against our customer’s account holders.

Please take all necessary steps to immediately shut down the fraudulent website, terminate its availability on the Internet and discontinue the transmission of any e-mails associated with this website.

We understand that you may not be aware of this improper use of your services and we appreciate your cooperation. We specifically ask that you also take the following actions wherever relevant or possible:
• Please provide us with a tar/zip file of the source code for this website, so that we may analyze it to help prevent further attacks;
• If any customer data has been captured that is stored on your systems or equipment, please send us that data so that the customers to whom that data relates can be notified and take steps to protect their credit;
We specifically would ask that you also provide a copy of any records you maintain that indicate the name, contact information, method of payment or similar information that may be useful in helping learn the identity and location of the customer for whom the website has been operated.

The foregoing is without prejudice to any and all of rights and remedies of any financial institution in connection with this matter, which are hereby expressly reserved.

RSA is providing this notification to you in the interest of preventing the proliferation of phishing scams and the information contained herein is provided to you on an “AS-IS” basis, without representation or warranty of any kind.

Thank you for your cooperation to prevent and terminate this fraudulent activity.

If you need further information, please do not hesitate to contact RSA at the numbers below.

Sincerely,

RSA SECURITY INC.

RSA Anti-Fraud Command Center
Tel: +44 (0)800-032-7751
Tel: +1-866-408-7525
E-mail: (Email address hidden if logged out)

*“Phishing” generally refers to a variety of web based scams that make use of an illegitimate website which passes itself off as being that of a targeted financial institution together with associated data collection points (including web based email accounts) in order to deceive the account holders of the financial institution into revealing their personal information, including but not limited to their credit or debit account numbers, checking account information, social security numbers, or banking account passwords. Once these account holder credentials are collected they can then be used to commit wire fraud or other similar activities of a criminal nature.

28